11 款 Android Apps 被發現內藏惡意軟體，會竊取用戶資料與偷訂閱扣款

繼月初法國資訊安全公司 EVINA 發現的 25 款 Apps 之外，近日又有另一個國外研究機構 Check Point 查出，Google Play 還有另外 11 款 Apps，內藏惡意軟體，而且還是幾年前惡名昭彰的 Joker 小丑新變種，不僅會竊取使用者的個資，還會顯示假廣告以獲取收益，甚至偷偷啟用訂閱高級服務並扣款，有安裝的人記得趕緊刪掉。

11 款 Android Apps 被發現內藏惡意軟體

幾天前國外研究機構 Check Point 發佈一則報告，表示他們發現到 11 款內含 Joker 新變種的應用程式，假裝成桌布、待辦事項提醒、遊戲等 Apps，因為程式碼被修改過，因此成功繞過 Play 商店的安全審查，雖然已經被 Google 下架，但下架前已經有超過 50 萬次的下載量，意味著不少人已安裝，以下是完整名單：

• com.imagecompress.android
• com.contact.withme.texts
• com.hmvoice.friendsms
• com.relax.relaxation.androidsms
• com.cheery.message.sendsms
• com.cheery.message.sendsms
• com.peason.lovinglovemessage
• com.file.recovefiles
• com.LPlocker.lockapps
• com.remindme.alram
• com.training.memorygame

Check Point 也補充，為了實現用戶未同意的情況下，啟用應用程式的高級訂閱服務，Joker 主要是透過兩個組件「Notification Listener 服務」以及「C＆C 伺服器加載的動態 dex 文件執行註冊」。

雖然 Google Play 近年不斷加強其安全性，年初也曾刪除 1,700 個內藏  Joker 的惡意程式，但因為很難檢測到，未來還是有機會再次重回。

因此他們建議，使用者下載之前記得先檢查應用程式的相關評價，若懷疑下載受感染的 App，則應立即將其移除，並檢查帳單上是否有其他支出。

資料來源：Check Point 

別上當！注意「包裹已派發，請您即時查收」的 wstxb.xyz 詐騙惡意簡訊